-
Junior Member
- Вес репутации
- 53
Вирусы
Добрый день! У меня проблемы с ПК, я нашёл много вирусов, но удалить их не могу, вот список найденых вирусов:
Trojan.Win32.Buzus.cqit
P2P-Worm.Win32.Palevo.kbw
Net-Worm.Win32.Kolab.fem
Net-Worm.Win32.Kolab.ffa
BackDoor.win32.Bredavi.bfr
Trojan-Proxy.Win32.Agent.bub
OS Windows XP SP3
Последний раз редактировалось AndreyKa; 05.12.2009 в 19:06.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Закройте все программы. Запустите AVZ. Выполните скрипт через меню Файл:
Код:
begin
SetAVZGuardStatus(True);
ExecuteWizard('TSW', 2, 2, true);
QuarantineFile('C:\WINDOWS\system32\wshost32.exe','');
QuarantineFile('C:\WINDOWS\system32\895.exe','');
QuarantineFile('C:\WINDOWS\system32\706.exe','');
QuarantineFile('C:\WINDOWS\system32\600.exe','');
QuarantineFile('C:\WINDOWS\system32\417.exe','');
QuarantineFile('C:\WINDOWS\system32\015.exe','');
QuarantineFile('C:\WINDOWS\jjdrive32.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe','');
QuarantineFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe','');
QuarantineFile('c:\windows\mshost.exe','');
QuarantineFile('abfw.xgo','');
DeleteFile('abfw.xgo');
QuarantineFile('c:\windows\system32\895.exe','');
QuarantineFile('c:\windows\system32\676.exe','');
QuarantineFile('c:\windows\system32\417.exe','');
DeleteFile('c:\windows\system32\417.exe');
DeleteFile('c:\windows\system32\676.exe');
DeleteFile('c:\windows\system32\895.exe');
DeleteFile('c:\windows\mshost.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe');
DeleteFile('C:\RECYCLER\S-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe');
DeleteFile('C:\WINDOWS\jjdrive32.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','Microsoft Update Setup');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','Microsoft Update Setup');
DeleteFile('C:\WINDOWS\system32\015.exe');
DeleteFile('C:\WINDOWS\system32\417.exe');
DeleteFile('C:\WINDOWS\system32\600.exe');
DeleteFile('C:\WINDOWS\system32\676.exe');
DeleteFile('C:\WINDOWS\system32\706.exe');
DeleteFile('C:\WINDOWS\system32\895.exe');
DeleteFile('C:\WINDOWS\mshost.exe');
DeleteFile('C:\WINDOWS\system32\wshost32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите файлы из карантина AVZ (см. приложение 3 Правил), используя ссылку Прислать запрошенный карантин, вверху этой темы.
Сделайте новый лог из пункта 2 Диагностики (virusinfo_syscheck.zip) и приложите к этой теме.
-
-
Junior Member
- Вес репутации
- 53
jjdrive32.exe и те что были удалены в скрипте вроде бы уже не запускаются, лишь файлы с названием цифровым, они определяются как проги BrowseIt
Последний раз редактировалось AndreyKa; 05.12.2009 в 21:08.
-
Выполните в AVZ скрипт из файла ScanVuln.txt и приложите к этой теме файл avz_log.txt из под-папки log.
Мысль установить антивирус, вас, не посещала?
-
-
Junior Member
- Вес репутации
- 53
Сообщение от
AndreyKa
Мысль установить антивирус, вас, не посещала?
НОД ничего не находил, Каспер не ставится, тк НОД неудалился и удаляться не хочет, да и они систему грузят сильно( Не подскажешь какой-нибудь антивир, что бы сильно не нагружал комп?
-
Junior Member
- Вес репутации
- 53
Я так понял установить обновления???
А как быть с неудалёнными процессами, может я сам на основе первого скрипта их удалю?
Вложение 187621
-
Сообщение от
ullonso
как быть с неудалёнными процессами
Пока не закрыты дыры в Windows (см. avz_log.txt), они будут появляться снова и снова.
Сообщение от
ullonso
подскажешь какой-нибудь антивир, что бы сильно не нагружал комп?
Таких не существует.
Сообщение от
ullonso
НОД ничего не находил,
Странно, он детектирует все кроме C:\WINDOWS\jjdrive32.exe (KIS 2009: Trojan.Win32.Buzus.crty; DrWEB 5: Win32.HLLW.Lime.18 )
-
-
Junior Member
- Вес репутации
- 53
Большое тебе спасибо!!!
Вот только смогу ли я скачать обновления на винду, если винда пиратская?
-
Через http://update.microsoft.com/ - нет.
Через ссылки в avz_log.txt - да.
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\recycler\s-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe - Trojan.Win32.Buzus.cqit ( DrWEB: Trojan.Spambot.6388, BitDefender: Trojan.Generic.2810521, NOD32: Win32/Agent.HXW trojan, AVAST4: Win32:Trojan-gen )
- c:\recycler\s-1-5-21-1556207103-5817446360-630356157-7504\wmfcgr.exe - Net-Worm.Win32.Kolab.ffa ( DrWEB: Trojan.Inject.3914, BitDefender: Worm.Generic.103493, AVAST4: Win32:Trojan-gen )
- c:\windows\jjdrive32.exe - Trojan.Win32.Buzus.crty ( DrWEB: Win32.HLLW.Lime.18, BitDefender: Worm.Generic.103915, AVAST4: Win32:Trojan-gen )
- c:\windows\mshost.exe - Trojan.Win32.Buzus.cqrb ( DrWEB: Trojan.Inject.7431, BitDefender: Trojan.Generic.2800594, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\abfw.xgo - Trojan.Win32.Agent.ddjp ( DrWEB: Trojan.Siggen.31413, NOD32: Win32/Oficla.AP trojan, AVAST4: Win32:Trojan-gen )
- c:\windows\system32\wshost32.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\015.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\417.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\600.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\676.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\706.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
- c:\windows\system32\895.exe - Trojan.Win32.Buzus.conk ( DrWEB: Trojan.DownLoad.41920, BitDefender: MemScan:Adware.BrowseIT.A, AVAST4: Win32:Rimecud-E [Wrm] )
-